GreEnSnake
Użytkownik
- Dołączył
- Kwiecień 21, 2005
- Posty
- 352
Zauwazylem, ze w serwisie www.allegro.pl mozliwe jest wykonanie ataku xss - wstrzykniecie kodu html, js, vb itd .....
Mozna to osiagnac wstrzykujac kod do zmiennej $view =] .Moim zdaniem tak znany serwis allegro nie powinien posiadac takich dziur, poniewaz moze zostac to wykorzystane do kradziezy kont :| . Co o tym sadzicie ??
przykladowy exploit:
http://www.allegro.pl/showcat.php?id=6097&...e)%3C/script%3E
Mozna to osiagnac wstrzykujac kod do zmiennej $view =] .Moim zdaniem tak znany serwis allegro nie powinien posiadac takich dziur, poniewaz moze zostac to wykorzystane do kradziezy kont :| . Co o tym sadzicie ??
przykladowy exploit:
http://www.allegro.pl/showcat.php?id=6097&...e)%3C/script%3E